Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Android利用者のネットバンク情報狙う「Asacub」

カスペルスキーは、Androidユーザーからオンラインバンキングの情報を盗み出す「Asacub」について注意を促している。現状はロシアや米国の金融機関が対象だが、さらに攻撃対象が拡大する可能性もある。

同マルウェアは、オンラインバンキングの偽ログインページを備えたトロイの木馬。着信転送やUSSDリクエストの送信機能も備える。2015年末までほとんど確認されていなかったが、2016年はじめに、目立った感染活動を見せたという。

2015年6月にはじめて確認され、当初はAndroid端末から連絡先やブラウザの閲覧履歴、インストールされているアプリの一覧など、情報の窃取を目的としたマルウェアだったが、2015年秋ごろにオンラインバンキングを狙った機能を備えた亜種が登場した。

コマンド&コントロールサーバが、Windowsを狙ったマルウェア「CoreBot」と同じであり、同一の組織によって開発されていると同社では分析している。

対象とするオンラインバンキングは、ロシアやウクライナのほか、米国の金融機関だが、同社は2016年にモバイルを標的にした金銭詐取型マルウェアの進化と拡散が進むと予測。注意を呼びかけている。

(Security NEXT - 2016/02/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

巧妙な「フィッシング」、電話で操作指示も- 不正送金被害が発生
「サポート詐欺」で1000万円超の被害 - ネットバンクへ誘導
2024年4Qのセキュ相談 - 「不正ログイン」が45%増
12月は「金融犯罪撲滅推進月間」 - 全銀協が啓発活動
オンライン不正送金被害額、前四半期から約4割増
巧妙化続くサポート詐欺、窓口相談は前年度の約1.6倍
都立高講師が「サポート詐欺」被害 - 端末内部に生徒情報
バックアップ磁気テープを紛失、機器に入れたまま廃棄か - 岩手銀
「りそな銀行」かたるフィッシング攻撃の報告が増加
2024年1Qのオンライン銀不正送金、被害額が大幅減